Жеткирүү чынжырчасынын чабуулдары: Кибер кылмышкерлер программалык камсыздоочуларды бутага алышат

• Author:
• Жазуучу аты

  Quantumrun Foresight
• February 9, 2023

Жеткирүү чынжырчасынын чабуулдары дүйнө жүзү боюнча ишканалар жана уюмдар үчүн өсүп жаткан тынчсыздануу болуп саналат. Бул чабуулдар киберкылмышкер компаниянын жеткирүү чынжырына кирип, аны максаттуу уюмдун тутумдарына же маалыматтарына кирүү үчүн колдонгондо пайда болот. Бул чабуулдардын кесепеттери оор болушу мүмкүн, анын ичинде каржылык жоготуулар, компаниянын репутациясынын бузулушу, купуя маалыматтын бузулушу жана операциялардын үзгүлтүккө учурашы. 

Жеткирүү чынжырчасынын чабуулдарынын контексти

Жеткирүү чынжырчасынын чабуулу – үчүнчү тараптын программалык камсыздоосуна, өзгөчө максаттуу уюмдун системаларын же маалыматтарын башкарган киберчабуул. 2021-жылдагы “Жабдуу чынжырына кол салуулар үчүн коркунуч ландшафт” отчетуна ылайык, акыркы 66 айдагы жеткирүү чынжырчасынын чабуулдарынын 12 пайызы камсыздоочунун системалык кодун, 20 пайызы максаттуу дайындарды жана 12 пайызы ички процесстерди бутага алган. Кесепеттүү программа бул чабуулдарда эң көп колдонулган ыкма болуп, инциденттердин 62 пайызын түзгөн. Бирок, кардарларга кол салуулардын үчтөн экиси өз жеткирүүчүлөрүнө болгон ишенимден пайдаланышкан.

Жеткирүү чынжырчасынын чабуулунун бир мисалы CCleaner программалык камсыздоо компаниясына 2017-жылы жасалган чабуул. Хакерлер компаниянын программалык камсыздоо чынжырын бузуп, миллиондогон колдонуучуларга таасирин тийгизген программалык жаңыртуулар аркылуу зыяндуу программаларды тарата алышкан. Бул чабуул үчүнчү тараптын провайдерлерине таянуунун потенциалдуу алсыз жактарын жана бул чабуулдардан коргоо үчүн күчтүү коопсуздук чараларынын маанилүүлүгүн баса белгиледи.

Үчүнчү тараптын провайдерлерине жана комплекстүү санариптик жеткирүү түйүндөрүнө болгон көз карандылык санариптик жеткирүү чынжырынын кылмыштарынын өсүшүнө негизги салым кошууда. Ишкерлер өздөрүнүн операцияларын жана кызматтарын көбүрөөк аутсорсингге алган сайын, чабуулчулар үчүн потенциалдуу кирүү чекиттеринин саны көбөйөт. Бул тенденция, өзгөчө, кичинекей же азыраак коопсуз берүүчүлөргө тиешелүү, анткени аларда чоңураак уюмдай коопсуздук чаралары бирдей деңгээлде болбошу мүмкүн. Дагы бир фактор - эскирген же жаңыланбаган программалык камсыздоону жана системаларды колдонуу. Киберкылмышкерлер компаниянын санариптик камсыздоо чынжырына кирүү үчүн программалык камсыздоодогу же системалардагы белгилүү кемчиликтерди колдонушат. 

Бузуучу таасир

Жабдуу чынжырына кол салуулар узак мөөнөттүү олуттуу зыян алып келиши мүмкүн. Жогорку деңгээлдеги мисал катары 2020-жылдын декабрында SolarWinds киберчабуулу саналат, ал мамлекеттик органдарды жана бизнести IT башкаруу программасын камсыз кылат. Хакерлер программалык камсыздоонун жаңыртууларын компаниянын кардарларына, анын ичинде АКШнын бир нече мамлекеттик мекемелерине таратуу үчүн колдонушкан. Бул кол салуу компромисстин масштабы жана бир нече ай бою байкалбай калгандыгы менен маанилүү болгон.

Максаттуу компания маанилүү кызматтарды көрсөткөндө зыян андан да жаман. Дагы бир мисал 2021-жылдын май айында, дүйнөлүк азык-түлүк компаниясы JBS ransomware чабуулуна кабылып, анын көптөгөн өлкөлөрдө, анын ичинде АКШ, Канада жана Австралияда ишин үзгүлтүккө учураткан. Кол салууну REvil деп аталган кылмыштуу топ ишке ашырып, ал компаниянын үчүнчү тараптын программалык камсыздоосунун алсыздыгын пайдаланган. Окуя JBSтин кардарларына, анын ичинде эт комбинаттарына жана азык-түлүк дүкөндөрүнө да таасирин тийгизди. Бул компаниялар эт азыктарынын жетишсиздигине туш болуп, альтернативдүү булактарды табууга же өз ишин жөнгө салууга аргасыз болушкан.

Санариптик жеткирүү чынжырчасынын чабуулдарынан коргоо үчүн, бизнестин ийкемдүү жана ийкемдүү коопсуздук чаралары болушу керек. Бул чараларга үчүнчү тараптын провайдерлерине кылдат текшерүү жүргүзүү, программалык камсыздоону жана системаларды үзгүлтүксүз жаңыртуу жана оңдоо, күчтүү коопсуздук саясатын жана жол-жоболорун киргизүү кирет. Компаниялар үчүн өз кызматкерлерин потенциалдуу чабуулдарды, анын ичинде фишинг аракеттерин аныктоо жана алдын алуу боюнча үйрөтүү да маанилүү.

Жеткирүү чынжырчасынын чабуулдарынын кесепеттери 

Жеткирүү чынжырчасынын чабуулдарынын кеңири кесепеттери төмөнкүлөрдү камтышы мүмкүн:

• Үчүнчү тараптын программалык камсыздоосун колдонуунун кыскарышы жана купуя маалыматтар үчүн ички чечимдерге көбүрөөк таянуу, айрыкча мамлекеттик органдарда.
• Өзгөчө коммуналдык кызматтар жана телекоммуникациялар сыяктуу маанилүү кызматтарды көрсөткөн уюмдарда киберкоопсуздук боюнча ички иштелип чыккан чаралар үчүн бюджеттердин көбөйүшү.
• Кызматкерлердин фишингдик чабуулдардын курмандыгы болуп калуу учурларынын көбөйүшү же алардын тиешелүү компаниянын тутумдарына зыяндуу программаларды кокусунан киргизүү.
• Нөл күндүк чабуулдар кадимки көрүнүшкө айланып баратат, анткени киберкылмышкерлер программалык камсыздоону иштеп чыгуучулардын үзгүлтүксүз патч жаңыртууларын ишке ашырышат, бул хакерлер пайдалана ала турган бир нече мүчүлүштүктөр болушу мүмкүн.
• Программалык камсыздоону иштеп чыгуу процесстериндеги кемчиликтерди издөө үчүн жалданган этикалык хакерлердин көбөйүшү.
• Көбүрөөк өкмөттөр сатуучулардан үчүнчү тараптын берүүчүлөрүнүн толук тизмесин, ошондой эле программалык камсыздоону иштеп чыгуу процесстеринин потенциалдуу аудитин камсыз кылууну талап кылган ченемдик укуктук актыларды кабыл алууда.

Комментарий берүү үчүн суроолор

• Күнүмдүк бизнесиңизде канча үчүнчү тараптын колдонмолоруна таянасыз жана сиз канчалык мүмкүнчүлүк бересиз?
• Үчүнчү тараптын сатуучулары үчүн канчалык коопсуздук жетиштүү деп ойлойсуз?
• Үчүнчү тараптын сатуучулары үчүн жөнгө салуучу стандарттарды ишке ашырууга өкмөт киришиши керекпи?